admin 发表的所有文章 | CN-SEC 中文网

安全新闻

Earth Kurma APT组织正持续针对东南亚政府及电信机构发动攻击

趋势科技最新研究报告揭露，名为"Earth Kurma"的高级持续性威胁组织（APT）正针对东南亚多国展开网络攻击。该组织使用定制化恶意软件、Rootkit工具及云存储服务实施间谍活动、凭证窃取和数据...

04月29日19 views评论

阅读全文

安全新闻

BreachForums关停余波：混乱、风险与新生

4月15日，全球最大失窃数据交易平台之一BreachForums突然关闭，引发轩然大波。关于FBI突袭、管理员被捕的传闻甚嚣尘上。混乱余波关停事件后，多个仿冒论坛迅速涌现。部分平台甚至收取高额入场费，...

04月29日14 views评论

阅读全文

安全漏洞

NetMizer日志管理系统远程代码执行漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述NetMizer日志管理系统是一款可以记录流经设备的所有会话日志并将其传送到外部的管理中心上的系统。0x03 漏洞详情漏洞类型：代码执行影...

04月29日21 views已关闭评论

阅读全文

CTF专场

ACTF 2025 writeup by Mini-Venom

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 admin@ chamd5.org(带上简历和想加入...

04月29日34 views已关闭评论

阅读全文

信息情报

中国某国际支付公司 2023年数据泄露

2025年4月28日，在某地下论坛上，用户「truebit」发布了一则关于某国际支付公司数据泄露的帖子。该公司是中国某大型银行卡组织的子公司，专注于全球业务拓展，合作机构超过2500家，业务覆盖180...

04月29日18 views评论

阅读全文

安全新闻

600万用户安装的Chrome扩展暗藏追踪代码

安全研究人员发现57款Chrome浏览器扩展存在高风险行为，这些扩展总安装量达600万次，具备监控用户浏览行为、获取域名cookie以及可能执行远程脚本等危险功能。隐蔽的分发方式这些扩展具有"隐身"特...

04月29日12 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/28】

2025-04-28 微信公众号精选安全技术文章总览洞见网安 2025-04-28 0x1 流量分析 - No11(解)信安一把索 2025-04-28 18:26:56 本文详细介绍了如何通过流量分...

04月29日12 views评论

阅读全文

未分类

spray:下一代目录爆破工具

0x01 工具介绍 spray是一个最好用最智能最可控且全新理解的下一代的目录爆破工具，一个全方位的目录爆破的解决方案。主要为了解决自动有效目录识别，极限性能，多目标以及分布式目录爆破中可能会遇到的问...

04月29日9 views评论

阅读全文

程序逆向

某借款软件逆向实战实现自动加解密+重新签名

某借款软件逆向实战实现自动加解密+重新签名如图，下面的APP，在发送请求的时候会对请求进行加密，这就很不方便我们进行测试，所以需要对其进行逆向，找出它的加密算法，对其进行解密，来方便我们对其进行测试。...

04月29日13 views评论

阅读全文

安全文章

【吾好梦中测站】一次资金盘渗透的源码爬取与0day挖掘实录

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

04月29日20 views评论

阅读全文

安全闲碎

verdaccio私有npm仓库服务

点击上方蓝字，关注我们~01Verdaccio是什么？Verdaccio 是一款轻量级私有 npm 代理服务器解决方案，支持在本地或私有网络环境中实现 npm 包的托管、缓存及权限管理。该工具能有效提...

04月29日6 views评论

阅读全文

安全漏洞

SAP NetWeaver Visual Composer远程代码执行漏洞CVE-2025-31324

漏洞描述:SAP NetWeaver Visual Composer (VC) 是SAP NetWeaver平台中的一个图形化建模环境,用于快速开发和部署复合应用程序（Composite Applic...

04月29日40 views评论

阅读全文

admin

在线咨询

微信